Логический анализ структур АСОИУ

Структурный метод базируется на использовании технологии моделирования потоков данных.Диаграммы потоков данных (DFD) являются основным средством моделирования функциональных требований к проектируемой информационной системе. С их помощью эти требования представляются в виде иерархии функциональных компонентов (процессов), связанных потоками данных. Главная цель– продемонстрировать, как каждый процесс преобразует свои входные данные в выходные, а также выявить отношения между этими процессами. В основе методологии лежит построение модели анализируемой системы – проектируемой или реально существующей. Модель системы определяется как иерархия диаграмм потоков данных, описывающих асинхронный процесс преобразования информации от ее ввода в систему до выдачи пользователю. Диаграммы верхних уровней иерархии (контекстные диаграммы) определяют основные процессы или подсистемы системы с внешними входами и выходами. Они детализируются при помощи диаграмм нижнего уровня. Такая декомпозиция продолжается, создавая многоуровневую иерархию диаграмм, до тех пор, пока не будет достигнут такой уровень декомпозиции, на котором процесс становятся элементарными и детализировать их далее невозможно. Внешняя сущность - материальный предмет или физическое лицо, представляющее собой источник или приемник информации. Процесс представляет собой преобразование входных потоков данных в выходные в соответствии с определенным алгоритмом. Поток данных на диаграмме изображается линией, оканчивающейся стрелкой, которая показывает направление потока. Каждый поток данных имеет имя, отражающее его содержание. Для сложных систем строится иерархия контекстных диаграмм. Тогда диаграмма верхнего уровня содержит не единственный главный процесс, а набор подсистем, соединенных потоками данных. Основные конструкции: Сущность- реальный либо воображаемый объект, имеющий существенное значение для рассматриваемой предметной области, информация о котором подлежит хранению (уникальна). Связь- поименованная ассоциация между двумя сущностями, значимая для рассматриваемой предметной области. Атрибут - любая характеристика сущности, значимая для рассматриваемой предметной области и предназначенная для квалификации, идентификации, классификации, количественной характеристики или выражения состояния сущности. Экземпляр атрибута - это определенная характеристика отдельного элемента множества. Уникальный идентификатор - это атрибут или совокупность атрибутов и/или связей, предназначенная для уникальной идентификации каждого экземпляра данного типа сущности. Подтипы и супертипы: одна сущность является обобщающим понятием для группы подобных сущностей. Взаимно исключающие связи: каждый экземпляр сущности участвует только в одной связи из группы взаимно исключающих связей. Рекурсивная связь: сущность может быть связана сама с собой.

Требования к системам защиты информации.

Требования по защите информации определяются владельцем ИС и согласовываются с исполнителем работ по созданию системы защиты информации (исполнитель должен иметь соответствующую лицензию на право проведения таких работ).Выделяют следующие группы требований к системам защиты информации:общие требования; организационные требования; конкретные требования к подсистемам защиты, техническому и программному обеспечению, документированию, способам, методам и средствам защиты. Общие требования: необходима полная идентификация пользователей, терминалов, программ, а также основных процессов и процедур, желательно до уровня записи или элемента; следует ограничить доступ к информации, используя совокупность следующих способов:иерархическая классификация доступа; классификация информации по важности и месту ее возникновения; указание ограничений к информационным объектам;определение программ и процедур, предоставленных только конкретным пользователям. Система защиты должна гарантировать, что любое движение данных идентифицируется, авторизуется, обнаруживается и документируется.Организационные требования к системе защиты предусматривают реализацию совокупности административных и процедурных мероприятий. Требования по обеспечению сохранности должны выполняться, прежде всего, на административном уровне. Конкретные требования -подсистемы защиты информации: управления доступом к ресурсам ИС (включает также функции управления системой защиты в целом); регистрации и учета действий пользователей (процессов); криптографическую;обеспечения целостности информационных ресурсов и конфигурации ИС. Для каждой из них определяются индивидуальные требования.Задача защиты информации в ИС сводится к выбору средств контроля за выполнением программ, имеющих доступ к информации, хранящейся в системе.